La tâche de protection contre le chiffrement permet de protéger vos fichiers dans les répertoires locaux accessibles sur le réseau via les protocoles SMB/NFS contre le chiffrement malveillant à distance.
Quand la tâche de protection contre le chiffrement est en cours d'exécution, Kaspersky Endpoint Security analyse les appels des périphériques distants en vue d'accéder aux fichiers qui se trouvent dans des répertoires réseau partagés du périphérique protégé. Si l'application considère que les actions d'un périphérique distant sur des ressources de fichier réseau correspondent à du chiffrement malveillant, ce périphérique est ajouté à la liste des hôtes douteux et perd son accès aux répertoires réseau partagés. Par défaut, l'application bloque l'accès des hôtes douteux aux ressources de fichier réseau pendant 30 minutes. L'application ne considère pas une activité comme du chiffrement malveillant si l'activité de chiffrement détectée a lieu dans des répertoires exclus de la zone de protection de la tâche Protection contre le chiffrement.
Pour utiliser la tâche, vous devez posséder la licence qui couvre cette fonction.
Pour que la tâche de protection contre le chiffrement fonctionne correctement, il faut installer au moins un des services suivants dans le système d'exploitation : Samba ou NFS. Pour le service NFS, le paquet rpcbind doit être installé.
La tâche de protection contre le chiffrement fonctionne sans problème avec les protocoles SMB1, SMB2, SMB3, NFS3, TCP / UDP et IP / IPv6. Les protocoles NFS2 et NFS4 ne sont pas pris en charge. Il est conseillé de configurer le serveur de telle sorte que les protocoles NFS2 et NFS4 ne puissent pas être utilisés pour monter des ressources.
La tâche de protection contre le chiffrement ne bloque pas l'accès aux ressources de fichiers réseau tant que l'activité de l'hôte n'a pas été considérée comme malveillante. Autrement dit, au moins un fichier doit être chiffré avant que l'application ne détecte une activité malveillante.